Exporter (0) Imprimer
Développer tout

Stratégie de groupe

Mis à jour: janvier 2008

S'applique à: Windows Server 2008

Quel est le rôle de la stratégie de groupe ?

La stratégie de groupe offre une infrastructure pour la gestion centralisée de la configuration du système d’exploitation et des applications exécutées sur ce dernier.

À qui cette fonctionnalité s’adresse-t-elle ?

La stratégie de groupe a été conçue pour les catégories de professionnels informatiques suivantes :

  • les informaticiens qui doivent gérer des utilisateurs et des ordinateurs dans un environnement de domaine ;

  • les administrateurs qui se consacrent à la stratégie de groupe ;

  • les informaticiens en général ;

  • le personnel du support technique.

Quelles sont les nouvelles fonctionnalités de cette fonction ?

Existe-t-il des considérations particulières ?

La stratégie de groupe est disponible dans les versions de domaine de Windows Server 2008. Bien qu’elle soit fournie avec le système d’exploitation, vous devez l’installer en tant que fonctionnalité via le Gestionnaire de serveur.

Dois-je apporter des modifications au code existant ?

Si vous avez créé des modèles d’administration spécialement pour votre environnement d’après le format ADM, vous pouvez toujours les utiliser dans Windows Server 2008 sans les modifier au format ADMX. En revanche, vous devez modifier les modèles d’administration personnalisés au format ADMX si vous souhaitez utiliser les fonctionnalités multilingues.

Si vous avez développé des composants à utiliser avec l’Éditeur de stratégie de groupe locale ou la Console de gestion des stratégies de groupe (GPMC), vous devrez peut-être modifier les composants pour qu’ils agissent avec les nouvelles fonctionnalités dans Windows Server 2008. Pour plus d’informations, voir le Kit de développement logiciel de la stratégie de groupe sur le site http://go.microsoft.com/fwlink/?LinkId=144 (éventuellement en anglais).

Comment préparer le déploiement de cette fonctionnalité ?

Pour plus d’informations sur le déploiement de la stratégie de groupe, voir le site Web TechCenter consacré à ce sujet (http://go.microsoft.com/fwlink/?linkid=31191).

Quelles sont les nouvelles fonctionnalités de cette fonction ?

Windows Server 2008 inclut des nouvelles catégories pour la gestion des stratégies de groupe, un nouveau format pour les fichiers de modèles d’administration (ADMX) avec des fonctions accrues, des objets de stratégie de groupe (GPO) Starter, des commentaires pour les objets GPO et les paramètres de la stratégie, une connaissance des emplacements réseau et des préférences.

Nouvelles catégories de gestion des stratégies de groupe

La stratégie de groupe dans Windows Server 2008 propose de nouveaux modes de gestion de votre organisation. Les exemples fournis dans cette section vous montrent comment utiliser les paramètres de stratégie développés dans Windows Server 2008 pour gérer vos ressources au sein d’une entreprise.

Pourquoi les nouvelles catégories de gestion des stratégies de groupe sont-elles importantes ?

Les nouvelles catégories de gestion des stratégies de groupe permettent des économies de coûts grâce à une gestion de l’alimentation, la capacité de bloquer l’installation des périphériques, des paramètres de sécurité accrus, une gestion étendue des paramètres Internet Explorer, la possibilité d’affecter des imprimantes en fonction de l’emplacement et celle de déléguer l’installation des pilotes d’imprimantes aux utilisateurs.

Économies grâce aux options d’alimentation

Dans Windows Server 2008, la stratégie de groupe a été activée pour toutes les options de gestion de l’alimentation permettant ainsi des économies éventuelles significatives en termes de coûts. Le contrôle des options d’alimentation via la stratégie de groupe peut faire économiser beaucoup d’argent à des organisations. Vous pouvez modifier des options d’alimentation spécifiques via les paramètres de stratégie de groupe ou développer un mode de gestion d’alimentation personnalisé qu’il est possible de déployer au moyen de la stratégie de groupe.

Capacité de blocage de l’installation des périphériques

Dans Windows Server 2008, vous pouvez empêcher, de manière centralisée, l’installation de périphériques sur des ordinateurs au sein de votre organisation. Vous pouvez désormais créer des paramètres de stratégie dans le but de contrôler l’accès à des périphériques, tels que des lecteurs USB, des lecteurs CD-RW ou DVD-RW et d’autres supports amovibles.

Paramètres de sécurité accrus

Dans Windows Server 2008, les paramètres du pare-feu et de la stratégie de groupe IPSec ont été combinés pour vous permettre de tirer parti des avantages des deux technologies tout en éliminant la nécessité de créer et de maintenir des fonctionnalités en double. Certains scénarios pris en charge par ces paramètres de pare-feu et de stratégie IPSec combinés sont des communications serveur à serveur sécurisées sur Internet, ce qui limite l’accès aux ressources de domaine en fonction des relations d’approbation ou de l’intégrité d’un ordinateur et protège la communication des données sur un serveur spécifique afin de répondre aux exigences réglementaires en matière de confidentialité et de sécurité des données.

Gestion des paramètres Internet Explorer étendue

Dans Windows Server 2008, vous pouvez ouvrir et modifier des paramètres de stratégie de groupe Internet Explorer sans risquer de modifier par erreur l’état du paramètre de stratégie en fonction de la configuration de la station de travail d’administration. Cette modification remplace le comportement observé auparavant où certains paramètres de stratégie Internet Explorer évoluaient en fonction des paramètres de stratégie activés sur la station de travail d’administration employée pour l’affichage des paramètres.

Affectation des imprimantes en fonction de l’emplacement

La possibilité d’affecter des imprimantes d’après l’emplacement au sein de l’organisation ou un lieu géographique est une nouvelle fonctionnalité de Windows Server 2008. Dans Windows Server 2008, vous pouvez affecter des imprimantes en fonction de l’emplacement d’un site. Lorsque des utilisateurs itinérants se déplacent à un autre emplacement, la stratégie de groupe peut mettre à jour leurs imprimantes à ce nouvel emplacement. Les utilisateurs itinérants de retour sur leurs sites principaux voient leurs imprimantes habituelles utilisées par défaut.

Installation des pilotes d’imprimantes déléguée aux utilisateurs

Dans Windows Server 2008, les administrateurs peuvent désormais déléguer la possibilité d’installer des pilotes d’imprimantes via la stratégie de groupe. Cette fonctionnalité aide à maintenir une sécurité en limitant la distribution des informations d’identification administratives.

Qu’est-ce qui fonctionne différemment ?

Dans Windows Server 2008, vous trouverez des changements relatifs aux déploiement des options d’alimentation, au blocage de l’installation de périphériques, aux paramètres de sécurité, à la gestion des paramètres Internet Explorer et des paramètres d’imprimante.

Déploiement des options d’alimentation

Pour plus de détails, modifiez un objet de stratégie de groupe (GPO) dans la Console de gestion des stratégies de groupe (GPMC) et consultez les paramètres des options d’alimentation situés sous :

Configuration ordinateur

   + Modèles d’administration

      + Système

         + Gestion de l’alimentation

Blocage de l’installation des périphériques

Pour plus de détails, modifiez un objet GPO dans la console GPMC et consultez les paramètres d’installation de périphériques situés sous :

Configuration ordinateur

   + Modèles d’administration

      + Système

         + Installation de périphériques

Paramètres de sécurité

Pour plus de détails, modifiez un objet GPO dans la console GPMC et consultez les paramètres de protection de sécurité situés sous :

Configuration ordinateur

   + Paramètres Windows

      + Paramètres de sécurité

         + Pare-feu Windows avec sécurité avancée

Gestion des paramètres Internet Explorer

Pour plus de détails, modifiez un objet GPO dans la console GPMC et consultez les paramètres de stratégie pour Internet Explorer situés sous :

Configuration ordinateur

   + Modèles d’administration

      + Composants Windows

         + Internet Explorer

Configuration utilisateur

   + Modèles d’administration

      + Composants Windows

         + Internet Explorer

Affectation d’imprimantes en fonction de l’emplacement

Pour plus de détails, modifiez un objet GPO dans la console GPMC et consultez les paramètres de stratégie de connexion des imprimantes déployées situés sous :

Configuration ordinateur

   + Paramètres Windows

      + Imprimantes déployées

Configuration utilisateur

   + Paramètres Windows

      + Imprimantes déployées

noteRemarque
La stratégie de groupe n’actualise pas automatiquement les paramètres de stratégie des imprimantes en cas de déplacement d’un ordinateur vers un nouveau site. Des nouvelles affectations des imprimantes seront disponibles après actualisation de la stratégie de groupe suite au changement de site.

Délégation de l’installation des pilotes d’imprimantes aux utilisateurs

Pour plus de détails, modifiez un objet GPO dans la console GPMC et consultez le paramètre de stratégie « Autoriser les non-administrateurs à installer des pilotes pour ces classes d’installation de périphériques » situé sous :

Configuration ordinateur

   + Modèles d’administration

      + Système

         + Installation de pilotes

Nouveau format et nouvelles fonctionnalités des fichiers de modèles d’administration (ADMX)

Les fichiers de modèles d’administration contiennent du langage de balisage utilisé pour décrire la stratégie de groupe basée sur le Registre. Publiés au départ dans le système d’exploitation Microsoft® Windows NT Server® 4.0, les fichiers de modèles d’administration utilisaient un format de fichier unique appelé ADM. Dans Windows Server 2008, les fichiers ADM sont remplacés par des fichiers ADMX, soit un format de fichier basé sur XML. Ces nouveaux fichiers de modèles d’administration facilitent la gestion des paramètres de stratégie basés sur le Registre dans Windows Vista et Windows Server 2008.

Pourquoi le nouveau format et les nouvelles fonctionnalités des fichiers de modèles d’administration sont-ils importants ?

Le nouveau format comprend une prise en charge multilingue, un magasin de données centralisé facultatif et des fonctions de contrôle de version. Dans Windows Server 2008, les fichiers ADMX sont divisés en ressources indépendantes de la langue et en ressources spécifiques à une langue mises à la disposition de tous les administrateurs de la stratégie de groupe. Ces facteurs permettent aux outils de la stratégie de groupe de régler leur interface utilisateur conformément à la langue configurée par l’administrateur. L’ajout d’une nouvelle langue à un ensemble de définitions de stratégies a lieu en s’assurant que le fichier des ressources indépendantes de la langue est disponible.

Par exemple, un administrateur de la stratégie de groupe crée un objet GPO à partir d’une station de travail d’administration Windows Server 2008 configurée pour l’anglais. Il enregistre l’objet GPO et le lie au domaine déployé au-delà des limites géographiques. Une collègue parisienne parcourt le même domaine à l’aide de la Console de gestion des stratégies de groupe (GPMC) et sélectionne l’objet GPO créé en anglais. Elle peut visualiser et modifier les paramètres de la stratégie en français. L’administrateur d’origine de la stratégie de groupe qui a créé cet objet GPO verra toujours l’intégralité des paramètres dans sa langue natale anglaise, y compris les modifications apportées par l’administrateur de langue française.

Le tableau qui suit résume les nouvelles fonctionnalités des fichiers ADMX.

 

Fonctionnalité Description Avantage

Fichiers de définition de stratégie basé sur XML

Les fichiers de modèles d’administration sont remplacés par un format de fichier basé sur XML qui intègre la prise en charge de plusieurs langues et de nombreuses versions.

  • Facilite la gestion des environnements administratifs multilingues, garantissant que les outils de la stratégie de groupe s’affichent dans la langue du système d’exploitation de l’administrateur.

  • Améliore le travail administratif associé à la gestion des paramètres de stratégie basés sur le Registre tout en facilitant les processus de gestion des modifications automatisés ou entièrement manuels.

Magasin central des fichiers ADMX

Le magasin central est un répertoire à l’échelle du domaine créé dans Sysvol.

Réduit la nécessité d’une capacité de stockage et d’un trafic de réplication plus important résultant du nombre accru d’objets GPO.

Les outils d’administration de la stratégie de groupe lisent les fichiers ADMX et ADM à la fois.

Les outils d’administration de la stratégie de groupe utilisent les fichiers ADMX principaux du système d’exploitation de l’ordinateur local avant la création du magasin central. De plus, ils sont capables de lire tous les autres fichiers ADM stockés localement ou dans un objet GPO. Ceci garantit l’interopérabilité entre Windows Vista ou Windows Server 2008 et les plateformes Windows 2000 ou Windows Server 2003. Tous les paramètres de stratégie qui existent uniquement dans les fichiers ADMX seront disponibles seulement dans Windows Vista ou Windows Server 2008.

Garantit l’interopérabilité avec des plateformes précédentes pour l’administration de la stratégie de groupe.

Comment dois-je me préparer à cette modification ?

Vous pouvez convertir des fichiers ADM existants au format ADMX à l’aide de l’outil de migration ADMX Migrator (http://go.microsoft.com/fwlink?LinkID=77409) (éventuellement en anglais). Vous pouvez modifier des fichiers ADMX au moyen de cet outil.

Objets de stratégie de groupe (GPO) Starter

La stratégie de groupe dans Windows Server 2008 offre la possibilité de créer des objets GPO Starter. Le recours à un objet GPO Starter vous permet de stocker un ensemble de paramètres de stratégie des modèles d’administration dans un objet unique et d’incorporer ces paramètres de stratégie dans de nouveaux objets GPO.

Pourquoi les objets GPO Starter sont-ils importants ?

Vous pouvez importer et exporter des objets GPO Starter dans le but de les distribuer dans d’autres environnements. Lorsque vous créez un nouvel objet GPO à partir d’un objet GPO Starter, le nouvel objet GPO inclut tous les paramètres de stratégie des modèles d’administration et leurs valeurs dans l’objet GPO Starter.

Qu’est-ce qui fonctionne différemment ?

Au lieu de recréer une configuration de paramètres de stratégie des modèles d’administration courants dans chaque nouvel objet GPO, vous pouvez créer un objet GPO Starter au moyen de la console GPMC, configurer les paramètres de stratégie des modèles d’administration que vous souhaitez utiliser dans plusieurs objets GPO, puis créer des objets GPO à partir de cet objet GPO Starter. Tous les commentaires inclus dans un objet GPO Starter sont automatiquement intégrés dans des objets GPO créés à partir de l’objet GPO Starter.

Pour utiliser l’objet GPO Starter dans un autre environnement, vous devez l’exporter en l’enregistrant en tant que fichier CAB. Une fois son transfert vers cet autre environnement terminé, il vous suffit de charger le fichier CAB pour l’importer.

Commentaires des objets GPO et des paramètres de la stratégie

La stratégie de groupe dans Windows Server 2008 offre la possibilité d’ajouter des commentaires au niveau de l’objet GPO et des paramètres de stratégie pour les modèles d’administration.

Pourquoi les commentaires sont-ils importants ?

Pour pouvoir prendre en charge une organisation, vous pouvez créer un grand nombre d’objets GPO et configurer des combinaisons complexes de paramètres de stratégie. Vous pouvez recourir à des commentaires pour documenter les objectifs d’un objet GPO et la configuration d’un paramètre de stratégie en particulier.

Qu’est-ce qui fonctionne différemment ?

L’onglet Commentaire apparaît lorsque vous modifiez un objet GPO et afficher les propriétés de cet objet ou un paramètre de stratégie des modèles d’administration.

Connaissance des emplacements réseau

La fonctionnalité Connaissance des emplacements réseau permet à la stratégie de groupe de mieux répondre aux conditions changeantes du réseau. Un avantage de cette fonctionnalité est la fin de la confiance accordée au protocole ICMP (PING) pour l’application des stratégies.

La connaissance des emplacements réseau permet de s’assurer que les ordinateurs clients sont à la fois conscients des conditions évolutives du réseau et de la disponibilité des ressources et sont en mesure d’y apporter des réponses. Grâce à la fonctionnalité Connaissance des emplacements réseau, la stratégie de groupe bénéficie d’un accès aux fonctionnalités de détection des ressources et de notification d’événements au sein du système d’exploitation, notamment la récupération après une mise en veille prolongée ou une mise en veille, la création de sessions VPN et le déplacement vers ou depuis un réseau sans fil.

Pourquoi la connaissance des emplacements réseau est-elle importante ?

La connaissance des emplacements réseau offre les avantages suivants :

  • Amélioration des heures de démarrage de la station de travail ou du serveur. La fonctionnalité Connaissance des emplacements réseau est un indicateur précis qui informe la stratégie de groupe dès que le réseau est prêt. La stratégie de groupe est également en mesure de déterminer si la carte est désactivée ou déconnectée, ce qui lui permet d’écourter son temps d’attente dans le cadre de scénarios où le réseau n’est pas disponible.

  • Le client Stratégie de groupe applique les paramètres de stratégie dès que le contrôleur de domaine redevient disponible. La création de sessions VPN, la récupération d’un état de mise en veille prolongée ou de mise en veille et l’insertion en station d’accueil d’un ordinateur portable constituent des exemples d’événements de connexion qui déclenchent le traitement de la stratégie de groupe. Cet avantage peut potentiellement accroître le niveau de sécurité de la station de travail par une application plus rapide des modifications de la stratégie de groupe.

  • Le client Stratégie de groupe fait appel à la fonctionnalité Connaissance des emplacements réseau pour évaluer la bande passante et supprimer la dépendance au protocole ICMP (PING). Les organisations peuvent ainsi sécuriser leurs réseaux au moyen de pare-feu, filtrer le protocole ICMP et appliquer la stratégie de groupe.

  • Les nouveaux paramètres de stratégie de groupe offrent aux administrateurs un contrôle accru des scénarios de traitement de démarrage des ordinateurs.

Qu’est-ce qui fonctionne différemment ?

Les scénarios présentés ci-après montrent comment la fonctionnalité Connaissance des emplacements réseau peut améliorer le traitement et l’application des stratégies.

Connexion sur des réseaux privés virtuels

La connaissance des emplacements réseau vous permet de modifier les paramètres de stratégie et de vous assurer qu’ils sont déployés avec efficacité aux utilisateurs itinérants.

Lorsque des utilisateurs itinérants se connectent au réseau de l’entreprise, le client Stratégie de groupe recherche la disponibilité d’un contrôleur de domaine. Si le cycle d’actualisation de la stratégie de groupe s’est écoulé ou si l’application de la stratégie précédente a échoué, la stratégie de groupe procède à une actualisation en tâche de fond sur la connexion VPN et met ainsi à jour la stratégie de l’ordinateur et de l’utilisateur à la fois. Nul besoin de redémarrer ou de fermer la session avant de vous connecter au réseau d’entreprise sur un réseau VPN.

Aptitude à traiter la stratégie de groupe via un pare-feu filtrant le protocole ICMP

La stratégie de groupe procède au traitement même si vous avez supprimé la possibilité pour les ordinateurs de répondre au protocole ICMP (PING). Auparavant, les paramètres de stratégie de groupe échouaient dans cette situation puisque la détection des liaisons lentes reposait sur le protocole ICMP. Le client Stratégie de groupe dans Windows Server 2008 fait désormais appel à la fonctionnalité Connaissance des emplacements réseau pour évaluer la bande passante et permet toujours un traitement en bonne et due forme de la stratégie de groupe.

Préférences

Les préférences fournissent plus de vingt extensions de stratégie de groupe qui prolongent l’étendue des paramètres de préférence configurables dans un objet de stratégie de groupe. Les préférences de la stratégie de groupe permettent de gérer les mappages de lecteur, les paramètres du Registre, les utilisateurs et groupes locaux, les services, les fichiers et les dossiers sans avoir à apprendre un langage de script.

Pourquoi les préférences sont-elles importantes ?

Vous pouvez recourir à des éléments de préférence pour réduire les scripts et l’acquisition d’images système, normaliser la gestion et mieux sécuriser vos réseaux. En ciblant les préférences, vous pouvez rationaliser la gestion des ordinateurs de bureau par une diminution du nombre d’objets GPO requis.

Qu’est-ce qui fonctionne différemment ?

La stratégie de groupe basée sur le domaine dans Windows Server 2008 inclut un nœud Préférences situé sous les nœuds Configuration ordinateur et Configuration utilisateur. L’interface utilisateur de la plupart des éléments de préférence s’apparente aux paramètres Windows et aux paramètres du Panneau de configuration qu’ils configurent, ce qui rend le travail de configuration des administrateurs de la stratégie de groupe plus intuitif.

Contrairement aux paramètres de stratégie, les éléments de préférence n’existent pas tant qu’un administrateur de la stratégie de groupe ne les crée pas et chaque élément de préférence contient plusieurs propriétés. Vous pouvez créer et modifier plusieurs éléments de préférence dans chaque objet GPO et filtrer chaque élément de préférence pour cibler uniquement des ordinateurs ou des utilisateurs spécifiques.

 

Extension de la préférence Effet de l’élément de préférence Étendue de l’élément de préférence

Applications

Configure des paramètres pour une version spécifique d’une application.

Utilisateurs auxquels l’élément de préférence s’applique

Sources de données

Configure un système ODBC ou une source de données de l’utilisateur.

Ordinateurs ou utilisateurs auxquels l’élément de préférence s’applique

Périphériques

Active ou désactive une classe ou un type de périphérique matériel.

Ordinateurs ou utilisateurs auxquels l’élément de préférence s’applique

Mappages de lecteur

Crée, configure ou supprime le mappage de lecteur dynamique.

Utilisateurs auxquels l’élément de préférence s’applique

Environnement

Crée, modifie ou supprime une variable d’environnement système ou d’utilisateur persistante.

Ordinateurs ou utilisateurs auxquels l’élément de préférence s’applique

Fichiers

Copie ou remplace les fichiers et configure leurs attributs ou bien supprime les fichiers.

Ordinateurs ou utilisateurs auxquels l’élément de préférence s’applique

Options des dossiers

Modifie les options des dossiers dans l’Explorateur Windows, associe une extension de nom de fichier à un programme particulier ou associe une extension de nom de fichier à une classe spécifique de fichiers.

Ordinateurs (éléments Type de fichier uniquement) ou utilisateurs (éléments Options des dossiers et Ouvrir avec uniquement) auxquels l’élément de préférence s’applique

Dossiers

Crée des dossiers et configure leurs attributs ou bien supprime les dossiers et leur contenu.

Ordinateurs ou utilisateurs auxquels l’élément de préférence s’applique

Fichiers .ini

Crée ou modifie une paire propriété/valeur dans un fichier .ini ou .inf ou bien supprime une partie ou l’intégralité d’un fichier .ini ou .inf.

Ordinateurs ou utilisateurs auxquels l’élément de préférence s’applique

Paramètres Internet

Modifie les paramètres Internet.

Ordinateurs ou utilisateurs auxquels l’élément de préférence s’applique

Utilisateurs et groupes locaux

Crée, modifie ou supprime des utilisateurs locaux (réalisant des tâches, telles que la définition de mots de passe) ou des groupes de sécurité locaux (chargés de tâches, telles que la création de groupes restreints et la modification de la liste des membres).

Ordinateurs ou utilisateurs auxquels l’élément de préférence s’applique

Options réseau

Crée, modifie ou supprime une connexion VPN (réseau privé virtuel) ou d’accès à distance.

Ordinateurs ou utilisateurs auxquels l’élément de préférence s’applique

Partages réseau

Crée, modifie ou supprime un partage. Permet de configurer une énumération basée sur l’accès.

Ordinateurs auxquels l’élément de préférence s’applique

Options d’alimentation

Configure les options de gestion de l’alimentation, soit en modifiant les options d’alimentation, soit en créant, modifiant ou supprimant un mode de gestion de l’alimentation.

Ordinateurs ou utilisateurs auxquels l’élément de préférence s’applique

Imprimantes

Crée, modifie ou supprime une connexion d’imprimante locale, partagée ou TCP/IP.

Ordinateurs (imprimantes locales ou TCP/IP uniquement) ou utilisateurs auxquels l’élément de préférence s’applique

Options régionales

Configure la façon dont la plupart des programmes mettent en forme les nombres, les monnaies, les dates et les heures pour les utilisateurs finaux.

Utilisateurs auxquels l’élément de préférence s’applique

Registre

Crée, modifie ou supprime un paramètre dans le Registre Windows.

Ordinateurs ou utilisateurs auxquels l’élément de préférence s’applique

Tâches planifiées

Crée, modifie ou supprime une tâche planifiée ou une tâche immédiate dans le Panneau de configuration.

Ordinateurs ou utilisateurs auxquels l’élément de préférence s’applique

Services

Modifie un service du système d’exploitation.

Ordinateurs auxquels l’élément de préférence s’applique

Raccourcis

Crée, modifie ou supprime un raccourci vers un objet du système de fichiers (par exemple, un fichier, un dossier, un lecteur, un partage ou un ordinateur), vers un objet de l’environnement (une imprimante, un élément du Bureau ou un élément du Panneau de configuration) ou vers une URL (une page Web ou un site FTP).

Ordinateurs ou utilisateurs auxquels l’élément de préférence s’applique

Menu Démarrer

Modifie l’apparence du menu Démarrer.

Utilisateurs auxquels l’élément de préférence s’applique

Vous pouvez utiliser le ciblage au niveau de l’élément pour modifier l’étendue d’éléments de préférence individuels, afin qu’ils ne s’appliquent qu’aux utilisateurs ou ordinateurs sélectionnés. Dans un même objet de stratégie de groupe (GPO), vous pouvez inclure plusieurs éléments de préférence, chacun étant personnalisé pour les utilisateurs ou ordinateurs sélectionnés et conçu pour appliquer des paramètres uniquement aux utilisateurs ou ordinateurs appropriés. Vous pouvez appliquer les éléments cibles suivants aux éléments de préférence :

  • Batterie

  • Nom de l’ordinateur

  • Vitesse du processeur

  • Correspondance date

  • Connexion à distance

  • Espace disque

  • Domaine

  • Variable d’environnement

  • Correspondance fichier

  • Plage d’adresses IP

  • Langue

  • Requête LDAP

  • Plage d’adresses MAC

  • Requête MSI

  • Système d’exploitation

  • Unité d’organisation

  • Carte PCMCIA

  • Ordinateur portable

  • Mode de traitement

  • Mémoire RAM

  • Correspondance Registre

  • Groupe de sécurité

  • Site

  • Session Terminal Server

  • Plage horaire

  • Utilisateur

  • Requête WMI

De plus, vous pouvez appliquer plusieurs éléments cibles à un élément de préférence et sélectionner l’opérateur logique (ET ou OU) qui associe chaque élément cible à l’élément précédent. À l’aide des collections cibles, vous pouvez également créer des expressions de parenthèses.

Quelle fonctionnalité existante est modifiée ?

Windows Server 2008 apporte des améliorations à de nombreux composants, notamment la console GPMC, le service Stratégie de groupe, les événements et l’enregistrement, les objets de stratégie de groupe locale multiple et d’autres options pour la recherche des paramètres de stratégie des modèles d’administration.

Service Stratégie de groupe

Parmi les améliorations qui lui ont été apportées, l’infrastructure de la stratégie de groupe offre une isolation complète de Winlogon, ainsi qu’une nouvelle architecture de notification et de traitement.

Pourquoi cette modification est-elle importante ?

Le nouveau service Stratégie de groupe offre une meilleure fiabilité pour Windows et la stratégie de groupe et propose en plus les avantages suivants :

  • Microsoft offre désormais de nouveaux fichiers de stratégie de groupe que vous pouvez mettre à jour sans avoir à redémarrer le système d’exploitation.

  • L’application de la stratégie est plus efficace grâce à la diminution des ressources employées pour le traitement en arrière-plan.

  • Les performances accrues et la consommation réduite de mémoire sont les résultats de la nouvelle structure. Ces modifications éliminent la nécessité de charger les fonctionnalités de la stratégie de groupe dans plusieurs services.

Événements et enregistrement

L’infrastructure de la stratégie de groupe a été considérablement modifiée dans Windows Server 2008. Le traitement de la stratégie de groupe n’est plus disponible dans le cadre du processus Winlogon et est hébergé en tant que service à part entière. Qui plus est, le moteur de stratégie de groupe ne repose plus sur la journalisation du suivi disponible dans userenv.dll.

Pourquoi cette modification est-elle importante ?

La majorité des opérations de résolution des problèmes liées à la stratégie de groupe dans les versions antérieures de Windows reposaient sur la journalisation activée dans le composant userenv.dll. Cette journalisation créait un fichier journal appelé userenv.log dans le dossier %WINDIR%\Debug\Usermode. Ce fichier journal contenait des instructions de suivi de fonction avec des données de prise en charge. De plus, des fonctions de chargement et déchargement de profils partageaient ce fichier journal rendant parfois le journal difficile à diagnostiquer. Ce fichier journal utilisé conjointement avec le composant logiciel enfichable Jeu de stratégie résultant de la console MMC (Microsoft Management Console) constituait la méthode principale de diagnostic et de résolution des problèmes liés à la stratégie de groupe.

Dans Windows Server 2008, la stratégie de groupe est traitée comme un composant à part entière avec un nouveau service Stratégie de groupe, c’est-à-dire un service autonome exécuté dans le cadre du processus Svchost pour la lecture et l’application de la stratégie de groupe. Le nouveau service inclut des modifications liées aux rapports d’événements. Les messages d’événements Stratégie de groupe, précédemment répertoriés dans le journal d’applications, apparaissent à présent dans le journal système. L’Observateur d’événements répertorie ces nouveaux messages avec une source d’événements Microsoft-Windows-GroupPolicy. Le journal des opérations de la stratégie de groupe remplace la journalisation dans userenv. Le journal opérationnel des événements génère des messages d’événements améliorés spécifiques au traitement de la stratégie de groupe.

Objets de stratégie de groupe locale multiple

Windows Server 2008 offre une plus grande souplesse d’administration des objets de stratégie de groupe locaux, ainsi que la possibilité de gérer plusieurs de ces objets sur un seul et unique ordinateur. Cette souplesse accrue facilite la gestion d’environnements qui impliquent le partage de composants informatiques comme, par exemple, des bibliothèques ou des laboratoires informatiques. De plus, au sein d’un groupe de travail, chaque ordinateur maintient ses propres paramètres de stratégie. Plusieurs objets de stratégie de groupe locaux peuvent être affectés à des utilisateurs locaux ou des groupes intégrés. Cette fonctionnalité convient dans le cadre de la stratégie de groupe du domaine ou peut être désactivée via un paramètre de la stratégie de groupe.

Pourquoi cette modification est-elle importante ?

La stratégie de groupe locale multiple vous permet de gérer la stratégie de groupe sur la base de groupes intégrés. Par exemple, si vous cherchiez à configurer des bornes informatiques dans une bibliothèque, vous pourriez créer des paramètres de stratégie étroitement gérés pour des groupes d’utilisateurs intégrés et des paramètres de stratégie soumis à une gestion plus légère pour des comptes d’administrateurs intégrés. Cette approche permet aux clients d’utiliser la borne Internet dans un environnement sécurisé. Les administrateurs n’ont plus à désactiver ou supprimer explicitement des paramètres de stratégie de groupe interférant avec leur capacité à gérer la station de travail avant d’effectuer des tâches d’administration. Qui plus est, les administrateurs Windows Server 2008 peuvent désactiver les paramètres de stratégie de groupe locaux sans avoir à activer explicitement la stratégie de groupe du domaine.

Recherche des paramètres de stratégie de modèles d’administration spécifiques

Les modèles d’administration sont des paramètres de stratégie basés sur le Registre répertoriés sous le nœud Modèles d’administration des nœuds Configuration ordinateur et Configuration utilisateur à la fois lorsque vous modifiez un objet de stratégie de groupe dans la Console de gestion des stratégies de groupe (GPMC). Windows Server 2008 fournit une liste exhaustive des paramètres de stratégie des modèles d’administration et propose des nouvelles options pour le filtrage et le tri de cette liste de paramètres.

Pourquoi cette modification est-elle importante ?

Windows Server 2008 offre un grand nombre de paramètres de stratégie des modèles d’administration. Le filtrage ou le tri de ces paramètres peut vous permettre de rechercher plus rapidement un paramètre de stratégie spécifique.

Qu’est-ce qui fonctionne différemment ?

Dans Windows Server 2008, un nœud Tous les paramètres apparaît sous le nœud Modèles d’administration et fournit une liste complète des paramètres de stratégie des modèles d’administration, y compris tous ceux aux formats ADMX et ADM. Vous pouvez trier cette liste par ordre alphabétique en précisant un nom, un état, un commentaire ou un chemin.

Vous avez également la possibilité de trier la liste des paramètres des modèles d’administration au moyen d’options disponibles lorsque vous cliquez avec le bouton droit sur le nœud Tous les paramètres. Lorsqu’elle est filtrée, la liste dévoile uniquement les paramètres de stratégie au format ADMX, et vous pouvez davantage la restreindre de sorte qu’elle ne contienne que les paramètres de stratégie suivants :

  • ceux qui ont été configurés (ou n’ont pas été configurés) ;

  • ceux auxquels des commentaires ont été ajoutés (ou auxquels aucun commentaire n’a été ajouté) ;

  • ceux qui incluent des mots clés dans le titre, le texte d’explication ou les commentaires du paramètre ;

  • ceux qui sont (ou ne sont pas) gérés.

Quels paramètres de la stratégie sont ajoutés ou modifiés ?

Dans Windows Server 2008, vous pouvez faire appel à la stratégie de groupe pour gérer de manière centralisée un plus grand nombre de fonctionnalités et de comportements des composants. Le nombre de paramètres de stratégie de groupe est passé de 1 700 environ dans Windows Server 2003 avec Service Pack 1 (SP1) à 2 400 environ dans Windows Server 2008.

Le tableau ci-dessous résume les catégories nouvelles ou étendues des paramètres de stratégie de groupe.

 

Catégorie de stratégie de groupe Description Emplacement du paramètre Stratégie de groupe

Antivirus

Gère le comportement d’évaluation des pièces jointes à hauts risques.

Configuration utilisateur

   + Modèles d’administration

      + Composants Windows

         + Gestionnaire de pièces jointes

Service de transfert intelligent en arrière-plan (BITS)

Configure la fonctionnalité de diffusion à des voisins BITS (nouvelle fonctionnalité dans Windows Vista et Windows Server 2008) pour faciliter le transfert de fichiers pair à pair dans un domaine.

Configuration ordinateur

   + Modèles d’administration

      + Réseau

         + Service de transfert intelligent en arrière-plan

Aide

Détermine à quel emplacement vos utilisateurs ont accès aux systèmes d’aide susceptibles d’inclure du contenu non approuvé. Vous pouvez orienter vos utilisateurs vers l’Aide ou vers une aide locale hors connexion.

Configuration ordinateur

   + Modèles d’administration

      + Assistance en ligne

Configuration utilisateur

   + Modèles d’administration

      + Assistance en ligne

Connexions d’imprimantes déployées

Déploie une connexion d’imprimante sur un ordinateur. Ceci est utile lorsque l’ordinateur est partagé dans un environnement verrouillé (par exemple, une école) ou lorsqu’un utilisateur se déplace à un emplacement différent et nécessite qu’une imprimante soit automatiquement connectée.

Configuration ordinateur

   + Paramètres Windows

      + Imprimantes déployées

Configuration utilisateur

   + Paramètres Windows

      + Imprimantes déployées

Installation de périphériques

Autorise ou refuse l’installation d’un périphérique en fonction de la classe ou de l’ID de ce dernier.

Configuration ordinateur

   + Modèles d’administration

      + Système

         + Installation de périphériques

Diagnostics des erreurs de disque

Contrôle le niveau des informations révélées par le diagnostic des erreurs de disque.

Configuration ordinateur

   + Modèles d’administration

      + Système

         + Dépannage et diagnostics

            + Diagnostics des disques

Gravure de DVD vidéo

Personnalise le processus de création d’un disque vidéo.

Configuration ordinateur

   + Modèles d’administration

      + Composants Windows

         + Importer la vidéo

Configuration utilisateur

   + Modèles d’administration

      + Composants Windows

         + Importer la vidéo

QoS (Quality of Service) de l’entreprise

Atténue les problèmes d’encombrement réseau en activant la gestion centralisée du trafic réseau de Windows Server 2008. Sans avoir à modifier les applications, vous pouvez définir des stratégies souples afin de traiter en priorité le taux d’accélération et de marquage DSCP (Differentiated Services Code Point).

Configuration ordinateur

   + Paramètres Windows

      + QoS basée sur la stratégie

Disque dur hybride

Configure les propriétés du disque dur hybride (avec cache non volatile), ce qui vous permet de gérer les éléments suivants :

  • Utilisation du cache NV (non volatile)

  • Optimisations de démarrage et de reprise

  • Mode mémoire Flash.

  • Mode d’économie d’énergie

Configuration ordinateur

   + Modèles d’administration

      + Système

         + Cache NV de disque

Internet Explorer 7

Remplace et étend les paramètres actuels de l’extension Maintenance Internet Explorer pour permettre aux administrateurs de lire les paramètres actuels sans affecter les valeurs.

Configuration ordinateur

   + Modèles d’administration

      + Composants Windows

         + Internet Explorer

Configuration utilisateur

   + Modèles d’administration

      + Composants Windows

         + Internet Explorer

Mise en réseau : Quarantaine

Gère trois composants :

  • Autorité HRA (Health Registration Authority)

  • Service d’authentification Internet (IAS)

  • Protection d’accès réseau (NAP)

Configuration ordinateur

   + Paramètres Windows

      + Paramètres de sécurité

         + Protection d’accès réseau

Mise en réseau : Câblé/Sans fil

Applique une architecture générique pour la gestion centralisée des types de médias existants et futurs.

Configuration ordinateur

   + Paramètres Windows

      + Paramètres de sécurité

         + Stratégies de réseau câblé (IEEE 802.11)

Configuration ordinateur

   + Paramètres Windows

      + Paramètres de sécurité

         + Stratégies de réseau sans fil (IEEE 802.11)

Options d’alimentation

Configure les options d’alimentation dans le Panneau de configuration.

Configuration ordinateur

   + Modèles d’administration

      + Système

         + Gestion de l’alimentation

Stockage amovible

Permet à des administrateurs de protéger des données d’entreprise en limitant les données qu’il est possible de lire et d’écrire sur des périphériques de stockage amovibles. Les administrateurs peuvent appliquer des restrictions sur des ordinateurs spécifiques sans se fier à des produits tiers ou désactiver les bus.

Configuration ordinateur

   + Modèles d’administration

      + Système

         + Accès au stockage amovible

Configuration utilisateur

   + Modèles d’administration

      + Système

         + Accès au stockage amovible

Protection de sécurité

Associe la gestion du Pare-feu Windows et des technologies IPSec afin de réduire le risque de générer des règles contradictoires. Les administrateurs peuvent préciser quelles applications ou quels ports sont à ouvrir et si les connexions à ces ressources doivent être sécurisées ou non.

Configuration ordinateur

   + Paramètres Windows

      + Paramètres de sécurité

         + Pare-feu Windows avec sécurité avancée

Gestion des applications d’environnement

Gère l’accès à la barre d’outils, la barre des tâches, le menu Démarrer et l’affichage des icônes.

Configuration utilisateur

   + Modèles d’administration

      + Menu Démarrer et barre des tâches

Première utilisation de l’environnement, ouverture de session et privilèges

Configure l’expérience d’ouverture de session pour inclure des paramètres de stratégie de groupe étendus dans les éléments suivants :

  • Profils utilisateur itinérant.

  • Dossiers redirigés

  • Écrans de boîtes de dialogue d’ouverture de session

Configuration utilisateur

   + Modèles d’administration

      + Composants Windows

Partage, synchronisation et itinérance de l’environnement

Personnalise les éléments suivants :

  • Exécution automatique des différents périphériques et supports.

  • Création et suppression de partenariats

  • Planification et comportement de la synchronisation

  • Création et accès aux espaces de travail

Configuration utilisateur

   + Modèles d’administration

      + Composants Windows

Effets visuels de l’environnement

Configure l’affichage du Bureau pour y inclure les éléments suivants :

  • Affichage d’Aero Glass

  • Nouveau comportement de l’écran de veille

  • Recherche et vues

Configuration utilisateur

   + Modèles d’administration

      + Composants Windows

Tablet PC

Configure Tablet PC pour y inclure les éléments suivants :

  • Fonctionnalités Tablet Ink Watson et Personnalisation

  • Composants du Bureau Tablet PC

  • Fonctionnalités du Panneau de saisie Tablet PC

  • Saisie tactile dans Tablet PC

Configuration ordinateur

   + Modèles d’administration

      + Composants Windows

         + Tablet PC

Configuration utilisateur

   + Modèles d’administration

      + Composants Windows

         + Tablet PC

Services Terminal Server

Configure les fonctionnalités suivantes pour accroître la sécurité et améliorer la simplicité d’utilisation et la gestion des connexions distantes des services Terminal Server. Vous pouvez effectuer les opérations suivantes :

  • Autoriser ou empêcher la redirection des périphériques supplémentaires pris en charge sur l’ordinateur distant dans une session des services Terminal Server

  • Exiger l’utilisation de TLS (Transport Layer Security) 1.0 ou du chiffrement RDP (Remote Desktop Protocol) natif ou négocier une méthode de sécurité

  • Exiger l’emploi d’un niveau de chiffrement spécifique (Compatible FIPS, Haut, Compatible client ou Faible)

Configuration ordinateur

   + Modèles d’administration

      + Composants Windows

         + Services Terminal Server

Configuration utilisateur

   + Modèles d’administration

      + Composants Windows

         + Services Terminal Server

Dépannage et diagnostics

Contrôle le niveau de diagnostic de la détection et la résolution automatiques des problèmes jusqu’au signalement à l’utilisateur qu’une résolution assistée est disponible pour les éléments suivants :

  • Problèmes liés aux applications

  • Détection des fuites

  • Allocation de ressources

Configuration ordinateur

   + Modèles d’administration

      + Système

         + Dépannage et diagnostics

Protection des comptes d’utilisateurs

Configure les propriétés des comptes d’utilisateurs dans les buts suivants :

  • Déterminer le comportement de l’invite d’élévation

  • Élever les privilèges du compte d’utilisateur lors de l’installation d’applications

  • Identifier les comptes d’utilisateurs les moins privilégiés

  • Virtualiser les échecs d’écritures de fichiers et du Registre sur des emplacements définis par chaque utilisateur

Configuration ordinateur

   + Paramètres Windows

      + Paramètres de sécurité

         + Stratégies locales

            + Options de sécurité

Rapport d’erreurs Windows

Désactive la plateforme de signalement de problèmes Windows uniquement pour Windows ou pour tous les composants. Par défaut, la plateforme de signalement de problèmes Windows est activée pour tous les composants Windows.

Configuration ordinateur

   + Modèles d’administration

      + Composants Windows

         + Rapport d’erreurs Windows

Configuration utilisateur

   + Modèles d’administration

      + Composants Windows

         + Rapport d’erreurs Windows

Cela vous a-t-il été utile ?
(1500 caractères restants)
Merci pour vos suggestions.

Ajouts de la communauté

AJOUTER
Afficher:
© 2014 Microsoft